verschlüsselter Austausch Server <-> Server

[sebastian at debianfan.de]

Guten Tag allerseits,

die postfix/dovecot/mysql Kombination läuft soweit dank der beiden 
Bücher & einiger Hinweise in der Dovecot-Liste :-)

Ich kann Mails empfangen & senden - imap & smtp laufen über 
verschlüsselte Verbindungen welche auch mit gültigen Zertifikaten 
versehen sind.

Jetzt gibts nur das Problem: Der Austausch von Mails mit anderen 
Mailservern erfolgt nicht verschlüsselt.

Ich vermute mal dass hier der Fehler liegt:

tls_ssl_options = NO_COMPRESSION
tls_high_cipherlist = 
EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA256:EECDH:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!IDEA:!ECDSA:kEDH:CAMELLIA128-SHA:AES128-SHA


smtp_tls_security_level = may
smtp_dns_support_level = dnssec
smtp_tls_policy_maps = mysql:/etc/postfix/sql/tls-policy.cf
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_ciphers = high
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt



smtpd_tls_security_level = may
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_ciphers = high
smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

smtpd_tls_cert_file = /root/domains/postfix/domain.de.cert
smtpd_tls_key_file = /root/domains/postfix/domain.de.key.priv



gruß
Sebastian